Многочисленные пользователи мобильного фотосервиса и социальной сети Instagram сообщают на форуме о получении электронных писем с требованием предоставить в юридический отдел компании Facebook «паспорт государственного образца». Интересно, что такие письма начали приходить вскоре после 19 января 2013 года, когда вступили в действие новое Правила использования сервиса Instagram.
Некоторые пользователи предположили, что их аккаунт взломан, или что некие злоумышленники рассылают спам от имени Instagram, пытаясь выманить у обычных людей конфиденциальную информацию и отсканированные копии документов. Но нет, оказалось, что требование вполне законное: «Instagram изредка удаляет аккаунты за нарушение условий пользовательского соглашения и, в зависимости от нарушения, может потребовать загрузки удостоверения личности для верификации», — сказал официальный представитель Facebook в комментарии для прессы.
В этой истории занимательно также и то, что условия пользования сервисом Instagram не требуют обязательного указания настоящих имени и фамилии, как в случае Facebook. Поэтому требование того же Facebook предоставить паспорт для доказательства возраста и личности владельца аккаунта не вызывало у пользователей такого неприятия, как аналогичное требование Instagram. Сам Facebook начал проверять паспорта с февраля 2012 года.
Компания AMD совместно с инженерами Sage Electronic Engineering разработала и выпустила комплект Gizmo Explorer для сборки миниатюрного компьютера на основе двухъядерного процессора AMD G-серии с тактовой частотой 1 ГГц и видеопроцессора Radeon с частотой шины 280 МГц. В колмплект входит 1 ГБ памяти DDR3-1066.
Очевидно, такой компьютер гораздо мощнее, чем малыш Raspberry Pi, но зато он и стоит дороже: аж $199.
Gizmo Explorer размером 10 на 10 сантиметров оснащён всеми необходимыми портами, в том числе VGA-выходом для мониторов (1920×1080), 10/100 Ethernet, разъёмом SATA, двумя USB, тремя аудиоразъёмами.
Полный комплект включает в себя ещё и плату расширения, через которую к компьютеру можно подключить ЖК-дисплей, электромотор или другие приспособления. Такой компьютер хорошо подходит для изготовления роботов, пылесосов или других программируемых гаджетов.
В комплекте ещё GPIO-накладка для цифровой клавиатуры, гаджет Sage SmartProbe для дебаггинга, кабели и блок питания.
Анимированные GIF’ы возвращаются в модном формате: Twitter Vine
Микроблог Twitter объявил о запуске смежного сервиса Vine, где пользователи могут публиковать короткие зацикленные видеоролики («вайны») продолжительностью не более 6 секунд.
На первый взгляд, идея кажется абсурдной, как когда-то казалось абсурдной мысль об ограничении статей в блоге до 140 символов. Но если подумать, то можно вспомнить об ужасно популярном на заре интернета формате — анимированный GIF, о котором сейчас помнят лишь гики и нерды.
Фактически, новый сервис Twitter Vine — это возрождение популярного в прошлом анимированного GIF’а. Как сам твиттер стал идеальным форматом для литературного жанра афоризмов, так и Twitter Vine может стать вполне популярным инструментом записи видеоприколов и маленьких зарисовок из жизни.
В первый же день популярность нового приложения оказалась такой высокой, что серверы Vine не выдержали нагрузки. Сегодня ситуация должна улучшиться.
Мобильное приложение Vine пока доступно только для iOS. Разработчики сейчас усиленно работают над выпуском версий для других платформ.
Известный дистрибутив для пентестинга BackTrack меняет название на Kali Linux и переезжает с Ubuntu на Debian.
«Первоначально BackTrack Linux был разработан для наших персональных нужд, — пишут мейнтейнеры дистрибутива, — но за последние несколько лет его популярность выросла гораздо больше, чем мы могли вообразить. Мы по-прежнему развиваем BackTrack для себя, потому что используем его каждый день. Однако, по мере роста и появления огромной базы пользователей, у нас появляется обязанность перед самим собой, перед пользователями и перед всем обществом Open Source создать самый лучший дистрибутив, какой мы только можем создать.
С такими мыслями разработчики BackTrack из Offensive Security год назад разработали план будущего развития BackTrack, его будущих фич и функциональности. Одним из пунктов плана было обсуждение перехода на полностью созревшую систему репозиториев Debian».
Воплотить задуманное оказалось сложнее, чем казалось сначала. За прошедший год разработчики усиленно переносили код на инфраструктуру Debian, в том числе билдили более 300 совместимых с Debian пакетов. Огромный объём работы подошёл к концу. Теперь они вплотную приблизились к выпуску дистрибутива Kali Linux
Латвия — чемпион Европы по скорости интернета, а Россия в лидерах по атакующему трафику
Компания Akamai обновила статистику State of the Internet по скорости интернета в разных странах мира, по данным за III кв. 2012 года. Результаты вполне ожидаемые: скорость подключений во всём мире растёт, как и общий объём передаваемого трафика. Хотя количество мобильных подключений к интернету уже превысило количество подключений по фиксированным линиям связи, средняя скорость от этого не страдает.
Количество пользователей, которые выходят в интернет на скорости более 10 Мбит/с, выросло до 11%. Чемпионом Европы по этому показателю является Латвия (26%). Для сравнения, в России только 7,71% интернетчиков выходят в Сеть на скорости более 10 Мбит/с, в Украине — 6,68%, а в Беларуси таких 0,4%, что является абсолютно худшим показателем в Европе.
Совокупная пропускная способность международных каналов связи за 2010-2012 годы более чем удвоилась, а за 2008-2012 годы выросла вчетверо, до 77 Тбит/с. В целом к инфраструктуре Akamai подключались устройства с более чем 683 миллионов различных IP-адресов.
Кроме общей статистики по скорости интернета, компания Akamai собрала статистику по «вредоносному» трафику, который зафиксирован из 180 стран мира. В основном, это DDoS-атаки на банки, финансовые учреждения и на сайты других клиентов Akamai. Абсолютным лидером является Китай, который генерирует треть мирового вредоносного трафика. На втором и третьем местах ожидаемо
... Читать дальше »
Статистика comScore по самым популярным приложениям на iOS/Android показывает полное доминирование Google на мобильных устройствах. Этой компании принадлежат места со второго по шестое в рейтинге.
На диаграмме показана активная месячная аудитория каждого приложения в декабре 2012 года, в миллионах пользователей. Учтены пользователи всех смартфонов и планшетов на всех операционных системах от всех производителей, так что можно сравнить относительную популярность в США устройств под Android и под iOS. Если ещё несколько лет назад Apple лидировала, то сейчас мы видим полное и безоговорочное преимущество Android. Главным победителем в этой борьбе является компания Google.
Компания Google таким образом сформулировала философию операционной системы Android: «Мы создали Android исходя из собственного опыта запуска мобильных приложений. Мы хотели гарантировать, что она всегда будет открытой платформой для операторов сотовой связи, производителей и разработчиков, чтобы они могли воплотить в жизнь свои инновационные идеи. Мы хотели гарантировать, что система будет распределённой (no central point of failure), где ни одна компания на рынке не сможет ограничить или контролировать инновации любой другой компании. Решение, которое мы выбрали — свободный софт с открытым исходным кодом».
Компания Google всегда подчёркивала, что выпускает открытую ОС для продвижения собстве
... Читать дальше »
Intel прекратит производство материнских плат для ПК
После двадцати лет производства материнских плат для персональных компьютеров компания Intel уходит из этого бизнеса после выпуска следующего CPU. Компания заявила о расформировании подразделения Intel Channel Board Division в течение ближайших трёх лет, то есть сразу после того, как будут представлены окончательные спецификации процессора нового поколения под кодовым названием Haswell.
«Сегодня мы объявили внутри компании, что направление Desktop Motherboard Business будет постепенно сворачиваться в течение следующих трёх лет, — сказал представитель компании Intel Дэниел Снайдер (Daniel Snyder) в интервью изданию Maximum PC. — Одновременно с прекращением бизнеса по выпуску материнских плат мы постепенно прекращаем и ключевые сферы интеграции с десктопными системами разных инновационных решений, в том числе разработки референсного дизайна, NUC и других областей, о которых будет объявлено позднее».
Дэниел Снайдер подчеркнул, что компания Intel ни в коей мере не имеет в виду плохие перспективы рынка настольных компьютеров, совсем наоборот. У этого рынка хорошие перспективы, и компания уверена, что другие производители — Asus, Gigabyte, MSI и т.д. — продолжат поддержку десктопных процессоров Intel.
По мнению специалистов, прекращение производства материнских плат Intel не сильно повлияет на рынок, 70% которого принадлежит двум компаниям: Asus и Gigabyte. В условиях, когда продажи материнских плат Intel были чрезвы
... Читать дальше »
Oracle обвиняют в навязывании стороннего софта вместе с апдейтами Java под Windows
Журналист Эд Ботт (Ed Bott) из ZDNet провёл расследование и обнаружил, что компания Oracle постоянно пытается внедрить ненужный посторонний софт в пакет установки апдейтов Java SE.
Плагин Java для браузеров проявил себя как исключительно небезопасная программа, пишет Эд Ботт. За последние 18 месяцев компания выпустила 11 апдейтов, шесть из которых содержали исправления для критических уязвимостей. Вместе с каждым апдейтом под Windows компания Oracle активно пытается установить сторонние программы: Ask Toolbar и McAfee Security Scanner.
Каждый раз при инсталляции нового апдейта пользователю приходится вручную отключить установку вышеуказанных «рекомендованных» приложений.
Специалисты доказывают, что разработчики Ask Toolbar используют не совсем корректные схемы для навязывания этого программного обеспечения, причём некоторые из этих способов могут нарушать действующее законодательство. Например, инсталлятор Ask Toolbar запускается с задержкой в 10 минут после инсталлятора Java SE. По мнению авторов исследования, это сделано специально для того, чтобы скрыть процесс установки и/или затруднить деинсталляцию приложения сразу после установки Java SE.
После установки тулбара Ask Toolbar для браузеров Chrome, IE и Firefox поисковый сайт Ask.com использует обманные и потенциально нелегальные техники, пыта
... Читать дальше »
Анализ грамматических зависимостей в парольной фразе
Учёные из Карнеги-Меллона опубликовали любопытное исследование (pdf), в котором опубликовали результаты анализа алгоритма для взлома длинных парольных фраз, составленных из нескольких слов, таких как thispasswordrules или abiggerbetterpassword. Учёные составили граф сочетаемости различных слов друг с другом. Оказалось, что в языке не так уж много комбинаций слов: за одним конкретным словом почти всегда следует ограниченное количество других, вполне определённых, слов. Существует жёсткая грамматическая зависимость частей парольной фразы.
Длинные пароли из 20-25 символов обычно считаются устойчивыми к брутфорсу, но при использовании алгоритмов с анализом грамматических связей они подбираются гораздо быстрее. Другими словами, стойкость пароля вовсе не увеличивается пропорционально его длине, если парольная фраза составляется из логически связанных слов. И энтропия парольной фразы вычисляется вовсе не так, как энтропия случайного набора символов.
Учёные разработали Proof-of-concept алгоритм для «взлома» грамматических конструкций и увеличения эффективности атаки по словарю. Для брутфорса парольных фраз используются текстовые корпусы, такие как Brown Corpus или Google Web Corpus. Каждый корпус содержит совокупность текстов, размеченных по определённому стандарту и обеспеченных специализированной поисковой системой. Например, на диаграмме ниже показана статистика Brown Corpus: 1,16 млн слов, из них только 49,8 тыс. уникальных слов, половина из которых — су
... Читать дальше »
Организаторы компьютерной конференции DLD 2013 в этом году пригласили признанных гуру в области антивирусного ПО — Микко Хиппонена из компании F-Secure и Евгения Касперского. Эксперты поведали собравшейся публике, весьма далёкой от информационной безопасности, о нынешнем положении дел в этой сфере.
Евгений Касперский на сцене DLD. Автор фотографии: Микко Хиппонен
Евгений Касперский провёл краткий экскурс в историю вредоносных программ. Он сказал, что вирусы 90-х годов можно сравнить с велосипедами, в то время как современные программы — мощные автомобили. Разработки типа Stuxnet и другие проекты, создаваемые по заказу государственных служб, — нечто вроде космических кораблей. Гигантский шпионский проект Red October, который обнаружен пару недель назад, — это полноценная космическая станция.
Микко Хиппонен высказался примерно в том же духе. Он сказал, что «счастливые хакеры» 80-90-х годов уже ушли, а сейчас приходится иметь дело с отъявленными криминалами, которые зарабатывают деньги на ботнетах, и с хактивистами, которые протестуют против властей путём атак на своих сограждан, а также с государственными шпионскими программами, действующими в глобальном режиме.
Касперский предположил, что за шпионской операцией Red October стоит не Россия, а кто-то другой. Это может быть Израиль или какая-то продвинутая группа хакеров, действующая по заказу западных
... Читать дальше »
